NEWS

Amazon RDS에서 민감한 데이터 보안을 위한 모범 사례 AWS 고객이 클라우드 데이터베이스에 저장한 데이터 보안 및 제어는 매우 중요합니다.  이 글에서는 Amazon RDS 데이터베이스에  보안 개념의 구현 작업을 살펴봅시다. 1. 데이터 분류 및 보안 영역 모델링 데이터 분류 및 보안 영역 모델링에 대한 Amazon RDS 적용 방법을 살펴 보겠습니다. (더 자세한 설명을 원하거나 데이터 분류 및 보안 영역 모델링의 개념에 대해 알고 싶은 경우에는 본 시리즈의 첫 번째 게시물을 참조하십시오.) 데이터 분류 이 게시물의 뒷부분에서 설명하는 보안 제어 중 어떤 것을 사용자에게 적용할지 결정하려면 데이터 분류를 이해해야 합니다. 예를 들어, 데이터의 토큰화 또는 보안 마이크로세그먼테이션과 같은 특정 보안 제어가 필요하지 않을 수 있습니다. 두 개념은 이 게시물의 뒷부분에서 설명합니다. 이러한 보안 제어가 필요하지 않은 경우는 데이터베이스에 신용카드 번호 또는 사회 보장 번호와 같은 매우 중요한 데이터가 없는 경우가 해당됩니다. 보안 영역 모델링 보안 영역을 디자인한 후에는 네트워크 액세스 제어 목록(ACL)을 [ more… ]

AWS Snowball 및 Snowball Edge, 대용량 데이터 이동 서비스 서울 리전 출시 AWS의 대용량 데이터 이동 장치 서비스인 AWS Snowball 및 Snowball Edge가 서울 리전에 출시되었습니다. Snowball 및 Snowball Edge는 안전하고 견고한 장치를 사용하여 데이터 마이그레이션, 에지 컴퓨팅, 기계 학습 및 분석을 위해 Amazon S3로의 페타 바이트 단위로 데이터를 이동하는 전송 서비스입니다. AWS Snowball 및 AWS Snowball Edge는 기존 저장소에서 네트워크 대역폭이 충분하지 않을 때, 대용량 데이터 세트를 클라우드로 이전하는데 도움이 됩니다. AWS Snowball Edge는 원격 위치, 인터넷 연결이 끊어진 환경 등에서 엣지 컴퓨팅을 위해 특정 Amazon EC2 인스턴스를 실행할 수 있게 해줍니다. AWS 클라우드에서 애플리케이션 개발 및 테스트 한 다음, Snowball Edge 장치에 배포하여 이미지 분석 또는 기계 학습을위한 데이터를 수집하고 사전 처리 할 수 있습니다. 데이터 저장 및 추가 처리를 위해 저장 장치를 AWS로 다시 보낼 수 있습니다. 데이터 이전 작업 생성하기 이제 AWS Snowball 이전 작업을 관리 [ more… ]

AWS Fargate, Fluentd 및 Amazon Kinesis Data Firehose를 사용한 확장형 로그 솔루션 집계기 구축하기 최신 분산 애플리케이션들은 매일 기가바이트 수준의 로그 데이터를 생산해 낼 수 있는데, Amazon S3에서 Elasticsearch에 이르는 수많은 솔루션을 활용하면 이에 대한 분석과 스토리지 처리는 비교적 어렵지 않게 구현할 수 있지만 로그를 안정적으로 집계하고 최종 대상까지 전송하는 것은 여전히 어려운 영역에 속합니다. 이 게시물에서는 AWS Fargate, Amazon Kinesis Data Firehose 및 Fluentd를 사용하여 로그 집계기를 구축하는 방법을 설명합니다.본 아키텍처에서 중요한 로그 집계기 솔루션의 핵심을 구성하게 될 Fluentd는 로그 수집, 필터링, 버퍼링 및 라우팅을 처리하여 통합된 로깅 계층을 제공하는 것을 목표로 하는 오픈 소스 프로젝트입니다. Fluentd는 여러 클라우드 플랫폼에서 널리 사용되고 있으며 2016년 CNCF( Cloud Native Computing Foundation)에 채택된 솔루션입니다. AWS Fargate는 Fluentd 집계기를 위한 간단한 컴퓨팅 환경을 제공합니다. 로그를 최종 대상으로 스트리밍하는 Kinesis Data Firehose는 로그를 로드하기 전 데이터를 배치로 만들고 압축, 변환 및 암호화합니다. Kinesis는 대상에서 [ more… ]

.NET Core에서 AWS Lambda Layer 기능 활용하기 AWS Lambda Layer(계층)은 AWS Lambda 함수에 추가적인 코드 및 콘텐츠를 제공할 수 있게 해 줍니다. 계층은 Lambda 컴퓨팅 환경의 /opt 디렉토리로 추출되어 Lambda 함수에서 사용되는 추가 파일들로 구성됩니다. Lambda 계층이 출시된 후 자주 듣는 질문 중 하나는 .NET Core Lambda 함수가 이 기능을 어떻게 활용할 수 있는가 하는 것입니다. .NET Core의 경우 계층을 활용하기 위해 극복해야 하는 몇 가지 과제가 있습니다. 먼저 .NET 런타임에 배포 번들 외부로부터 어셈블리를 로드할 것을 지시해야 합니다. 또 다른 큰 과제는 AWS의 모든 .NET Lambda 도구가 모든 .NET 어셈블리를 수집하는데 필요한 dotnet publish 명령을 실행할 때 publish 명령은 어느 어셈블리가 계층에 의해 제공되므로 포함되지 않아야 하는지 알아야 합니다. 다행스럽게도 .NET Core 도구에 있는 잘 알려지지 않은 일부 기능이 이 작업을 지원합니다. 그러나 이 기능의 사용방법이 조금 까다롭습니다. 이제 Amazon.Lambda.Tools .NET Core Global Tool의 버전 3.2.0에서는 계층을 생성하고 이를 Lambda [ more… ]